米連邦通信委員会(FCC)は米国時間4月2日,プライバシの保護強化に向けた新規定を発表した。身元を偽って不正に通話記録などを入手する「プリテキスティング」防止を目指す。
新規定では,通信事業者(VoIPサービス・ベンダーを含む)が顧客の通話記録を開示する場合,パスワードによって本人確認をしなければならない。また,顧客がパスワードを提示できない場合は,顧客の登録電話番号に電話で通知するか,登録住所に郵送することを定めている。
パスワード,バックアップ・パスワード,オンライン・アカウント,登録住所のいずれかが変更された場合は,顧客に通知しなければならない。また,通信事業者がマーケティングなどの目的で,顧客に関する専属的ネットワーク情報(CPNI:Customer Proprietary Network Information)をパートナ企業に開示する際は,顧客から事前承諾を得るなどの要件が盛り込まれている。
さらに,CPNIを誤って開示した場合は,顧客と法執行機関に報告することが義務づけられている。
米国では,2006年に米Hewlett-Packard(HP)が情報漏えいの調査でプリテキスティングを用いたことから,同手段の防止に向けた動きが広まっていた(関連記事)。
